Sistema de Control Interno

Objetivo del
Informe
Realizar un diagnstico que le permita a la Empresa de Energa de Bogot S.A E.S.P. en adelante
EEB, conocer el estado actual o nivel de madurez de su estructura de control frente a los
componentes del Sistema de Control Interno - SCI y los factores que conforman cada componente:

x Ambiente de Control.
x Gestin del Riesgo.
x Actividades de Control.
x Informacin y Comunicacin.
x Monitoreo.

As mismo, conceptuar sobre el estado general y grado de desarrollo del SCI de acuerdo con la
Resolucin 20061300012295 de 2006, expedida por la Superintendencia de Servicios Pblicos
Domiciliarios SSPD.

Marco de
Trabajo
Para el desarrollo del trabajo realizamos un diagnstico del SCI, el cual tuvo como marco de
referencia COSO34, con el fin de alinear los elementos de control a nivel de cada componente
con los actualmente definidos y ejecutados en EEB, de acuerdo con buenas prcticas de control
interno.

Estructura de Nuestro Enfoque

Metodolgico
El enfoque metodolgico utilizado para desarrollar el diagnstico del SCI en cada uno de sus
componentes, tuvo en cuenta las siguientes actividades:

x Identificacin de los elementos del SCI.

x Anlisis del contenido y verificacin de su implementacin.

x Determinacin de aspectos relevantes, situaciones observadas, oportunidades de mejora y

recomendaciones sobre cada elemento evaluado.

x Calificacin del nivel de madurez del SCI de EEB.

x Validacin del informe con la Direccin de Auditora Interna.

KPMG.COM.CO/ EMPRESA DE ENERGIA DE BOGOT S.A. E.S.P- EEB/ 11

34
Committee of Sponsoring Organizations COSO: es una iniciativa conjunta de las cinco organizaciones del sector
privado (American Accounting Association, American Institute of CPAs, Financial Executives International, The Association
for Accountants and Financial Professionals in Business, y el Institute of Internal Auditors), que se dedica a proveer liderazgo
a travs del desarrollo de los marcos y directrices sobre la gestin del riesgo, control interno y la disuasin del fraude.

KPMG.COM.CO/ EMPRESA DE ENERGIA DE BOGOT S.A. E.S.P- EEB/ 22

Los rangos de interpretacin utilizados para diagnosticar el nivel de madurez del SCI, fueron:

RANGOS DE INTERPRETACIN DEL DIAGNSTICO DEL SISTEMA DE CONTROL INTERNO

RANGOS
INTERPRETACIN
Inferior Superior

1 1,999 Sis tem a de control interno ins uficiente

2 2,999 Sis tem a de control interno dbil

3 3,999 Sis tem a de control interno por m ejorar

4 4,999 Sis tem a de control interno efectivo

5 5 Sis tem a de control interno efectivo y en cons tante actualizacin

Fuente: Metodologa de KPMG Advisory.

Categora Caractersticas

El Sistema de Control Interno es dbil y se identifican riesgos descubiertos muy

Insuficiente importantes en procesos directamente relacionados con los objetivos de la unidad
de negocio.

El Sistema de Control Interno requiere de algunas acciones significativas y oportunas por

Dbil parte de la administracin para asegurar que los activos estn protegidos, los
riesgos administrados y prdidas financieras potenciales minimizadas.

Satisfactorio por El Sistema de Control Interno requiere de algunas acciones por parte de la administracin
mejorar para minimizar riesgos limitados que podran afectar los objetivos de la unidad de negocio.

El Sistema de Control Interno opera efectivamente y se encuentra alineado a los objetivos

Efectivo de la unidad de negocio. nicamente se identifican observaciones orientadas
al mejoramiento de la efectividad en los procesos.

Efectivo y en El Sistema de Control Interno opera efectivamente y se encuentra alineado a los objetivos
constante de la unidad de negocio. Es considerado como buena prctica y en constante
actualizacin actualizacin, permitiendo tener un nivel de madurez aceptable.

Resumen de los Resultados Obtenidos y Concepto sobre el Sistema de Control Interno

SCI.

El diseo, establecimiento y mantenimiento de un Sistema de Control Interno es responsabilidad de

la administracin de EEB. Nuestra responsabilidad consiste en expresar un concepto sobre el
resultado de la revisin.

A continuacin presentamos un resumen de los resultados de la evaluacin del SCI realizada para el
ao 2015.
 Con la realizacin del diagnstico del
Sistema de Control Interno en el
ao
2015, se obtuvo una calificacin de
4,57 sobre 5, mejorando en 0,02
puntos porcentuales el resultado del
2014.

Nuestra evaluacin independiente

indica que el SCI opera efectivamente
y se encuentra alineado a los objetivos
de la Empresa, identificndose
observaciones orientadas al
mejoramiento de la efectividad en los
procesos

En el siguiente grfico se puede observar la calificacin obtenida en la evaluacin de cada uno de los
componentes de COSO.

Evaluacin del Sistema de Control Interno

SCI.
Cada componente de COSO tiene un grupo de elementos de control, los cuales fueron evaluados
de acuerdo con los rangos anteriormente descritos, a continuacin se presentan los resultados de la
evaluacin de cada uno de ellos:
Ambiente de Control
En la evaluacin de este componente se tuvieron en cuenta los siguientes aspectos:

x Integridad y valores ticos.

x Polticas y prcticas sobre la gestin del talento humano.
x Filosofa y estilo de operacin de la Gerencia.
x Consejo de directores (Junta Directiva).
x Estructura organizacional
x Valoracin de autoridad y responsabilidad.

Aspectos Relevantes del Ambiente de Control.

x El Grupo Energa de Bogot - GEB del cual hace parte EEB, tiene establecidas polticas
corporativas con las que marca las pautas de comportamiento y de obligatorio cumplimiento,
indispensables que contribuyen al cumplimiento de los objetivos estratgicos de sus empresas.
Las polticas corporativas se encuentran publicadas en la pgina web www.eeb.com.co, algunas
de stas son:

q Poltica de Responsabilidad Global

q Poltica Ambiental
q Poltica Social
q Poltica de Colaboradores
q Poltica de Ciudadana Corporativa
q Poltica de Gobierno Corporativo
q Poltica de Gestin de Riesgos
q Poltica de Comunicacin
q Poltica de Proteccin
q Poltica de Clientes y Usuarios
q Poltica Antifraude y Anticorrupcin
q Cdigo de Buen Gobierno
q Estatuto de Contratacin

x En el ao 2015, se realiz una adhesin al Cdigo de tica donde 322 de 332 trabajadores (97%)
entregaron documento que respalda este compromiso y declaracin de conflicto de intereses
por parte de los colaboradores de EEB. Adicionalmente hubo una comunicacin de Presidencia
el 6 de octubre de 2015 donde invit a todo el personal a participar en el proceso de capacitacin
que permita reforzar el uso de mecanismos internos de prevencin de fraude, as como el
fortalecimiento de la tica y la transparencia como valores corporativos.

x En octubre de 2015, la Direccin de Auditora Interna realiz una capacitacin con el fin
de reforzar los conceptos de tica, transparencia y mecanismos de prevencin de fraude
y corrupcin.
x EEB cuenta con el Cdigo de tica, el Cdigo de Buen Gobierno, la Poltica Antifraude y
Anticorrupcin y la Poltica de Prevencin de Lavado y Activos y Financiacin del Terrorismo por
medio de los cuales estructura y precisa los principios ticos, polticas, normas y directrices
empresariales que orientan las actuaciones de la empresa y sus colaboradores; estos
documentos se encuentran publicados en su pgina web www.eeb.com.co y en el aplicativo
Isolucion.

x La Empresa peridicamente realiza campaas promoviendo el cumplimiento de lo establecido

en los documentos anteriormente mencionados.

x EEB tiene publicado en su pgina web en el enlace "tica y Transparencia" informacin sobre
cmo acceder al canal tico a travs de lnea telefnica gratuita desde cualquier parte del pas,
correo electrnico o enlace dentro de la pgina web para reportar eventos de fraude o
corrupcin, conductas indebidas o ilegales, consultas o dilemas ticos de sus colaboradores o
personas que trabajen bajo su nombre, de forma confidencial.

x A travs del Comit de tica, EEB analiza las faltas graves de actos en contra del Cdigo de
tica y Cdigo de Buen Gobierno.

x Se tienen establecidas la Poltica de Ciudadana Corporativa y la Poltica Corporativa de

Sostenibilidad, las cuales son divulgadas en la pgina web en el enlace de "Polticas
Corporativas", y por medio de las cuales la EEB asume una perspectiva globalmente
responsable en las dimensiones social y ambiental, para ayudar a la creacin de una economa
verde.

x El 9 de julio de 2015 la Presidencia de EEB adopt la Poltica Corporativa de Sostenibilidad para

las empresas de dicho grupo a travs de la Decisin de Presidencia No. 54. Adicionalmente, en
la misma fecha, a travs de la Decisin de Presidencia No. 55, autoriz la creacin de la Mesa
de Sostenibilidad cuyo propsito es ofrecer un espacio de referencia e integracin de los
asuntos relacionados con la sostenibilidad de la organizacin.

x Con la adopcin de la Poltica de Colaboradores EEB ofrece un marco de referencia con

principios que orientan el cumplimiento del compromiso con el desarrollo humano y
organizacional de sus colaboradores.

x El Reglamento Interno de Trabajo de EEB, en el Captulo XI relaciona las escalas de faltas

y sanciones disciplinarias, adems del procedimiento para la comprobacin de faltas y formas
de aplicacin de las sanciones.

x Se cuenta con un Plan Anual de Capacitacin definido para el ao 2015 con un presupuesto neto
de COP 280 millones. En este documento se incluye el valor presupuestado por persona, el tipo
de entrenamiento o capacitacin y la institucin educativa que lo dicta. A la fecha de nuestra
revisin (01 de diciembre de 2015) se realizaron 207 de 226 cursos programados (92%).

x Para el ao 2015, se estableci el Programa de Bienestar el cual inici en el mes de

febrero donde ofrece 67 actividades en el ao relacionadas con cursos libres, programas de
relajacin, campeonatos deportivos, celebraciones de aniversarios, vacaciones recreativas para
los hijos, celebracin de das especiales, entre otros.

La Empresa tiene establecidos los siguientes procedimientos de Gestin Humana:

q Seleccin por Competencias, Contratacin y Vinculacin (ingreso / retiro) de Personal.

 q Desarrollo del Talento Humano.
q Gestin de Evaluacin del Desempeo.
q Gestin de Nmina, Vacaciones, Licencias y Permisos, entre otros.

El Manual de Responsabilidades y Competencias, aplicado a cada uno de los cargos de la

empresa establece aspectos como:

q Identificacin del cargo.

q Perfil ocupacional.
q Misin del cargo.
q Roles y responsabilidades del cargo.

x EEB tiene una estructura organizacional definida. Se observa compromiso de la alta gerencia con
las actividades de control interno a travs de la definicin de polticas y procedimientos para la
administracin de las operaciones.

x La Junta Directiva est conformada por personas con experiencia en el sector elctrico y
personal de entidades financieras. La eleccin de los integrantes de la Junta Directiva es
aprobada por la Asamblea de Accionistas. La Junta Directiva se rene con una frecuencia de
una vez por mes aproximadamente, y evala entre otros aspectos, el desempeo del Presidente
de acuerdo a las metas estipuladas para el ao.

x En las sesiones de Junta Directiva y principalmente en los comits de Auditora, de Gobierno

Corporativo y de Presidencia, se realiza seguimientos a temas estratgicos; as mismo, se
toman decisiones que estn enfocadas al logro del objetivo estratgico.

x La Empresa tiene definidos el Comit de Presidencia y Contratacin con sus respectivos

reglamentos, con los que establece las condiciones para lograr una adecuada verificacin,
calificacin y evaluacin del procedimiento contractual.

Gestin del Riesgo

En la evaluacin de este componente se tuvo en cuenta:

x Contexto estratgico
x Identificacin del riesgo
x Valoracin del riesgo
x Tratamiento del riesgo

Aspectos Relevantes de la Gestin de Riesgos.

Se identificaron cambios en el mapa estratgico corporativo del ao 2014 al 2015, tal como la
actualizacin de los objetivos de crecimiento, competitividad y sostenibilidad de los procesos
corporativos, as como el objetivo relacionado con el desarrollo de acciones para mejorar
la cultura organizacional que hace parte de la perspectiva de aprendizaje y crecimiento. EEB realiza
reuniones trimestrales de seguimiento del PEC35 llamadas RAE36.

35
PEC. Plan Estratgico Corporativo
36
RAE. Reunin de Anlisis Estratgico.
x Se realiz una revisin del PEC 2014-2019 el 8 de abril de 2015. Este documento incluye dentro
de su actualizacin el planeamiento corporativo vigente donde especifica cules son los
objetivos de aprendizaje y crecimiento, procesos corporativos, y cliente negocio y mercado para
aumentar el valor econmico del grupo para aumentar su valor econmico con responsabilidad
social y ambiental.

x El Grupo Energa de Bogot cuenta con la Poltica de Gestin de Riesgos Corporativos

cuyo propsito es definir los lineamientos de la gestin integral de riesgos. Este documento
presenta las responsabilidades frente a la administracin de riesgo de cada nivel
organizacional, la definicin y actualizacin de los tipos de riesgos identificados, etapas del
proceso de gestin de riesgos, identificacin y valoracin de riesgos, definicin y evaluacin de
controles de controles.

x La Gestin de Riesgos Corporativos est aprobada por la Decisin Gerencial 074/04 cuya
ltima actualizacin fue en la Decisin de Presidencia 16/14 (22 de julio de 2014).

x En la pgina web de la empresa se observa la Poltica de Gestin de Riesgos, la cual todos

los funcionarios tienen acceso a dicha poltica en la que se explican los parmetros de la
empresa frente a la gestin de riesgos

x A travs de las RAE, se realiza un seguimiento trimestral a la evolucin y el cumplimiento de los

indicadores, iniciativas y proyectos establecidos en el PEC, y se establecen acciones de mejora
encaminadas a garantizar el cumplimiento.

x A travs del sistema ERA37 se facilita el seguimiento a la gestin de riesgos y tambin se

utilizan modelos basados en las metodologas estandarizadas como ISO y COSO. En este
sistema se puede hacer seguimiento a los riesgos y vincularlos a las estructuras definidas por el
Corporativo y las unidades de negocio.

Actividades de Control
Para la evaluacin de este componente del sistema de control interno se tuvieron en cuenta
los siguientes elementos:

x Polticas y procedimientos
x Revisiones de alto nivel
x Funciones directas o actividades de administracin
x Controles fsicos y de sistemas de informacin
x Segregacin de funciones
x Indicadores

Aspectos Relevantes de las Actividades de Control

x EEB cuenta con el mapa de procesos cumpliendo la Resolucin SSPD 33635 de 2005. Dicho
mapa est dispuesto en el aplicativo Isolucion, el cual muestra de una forma interactiva
los

37
ERA. Enterprise Risk Assessment.
 procesos y subprocesos de la Empresa. Adems los procesos los tiene divididos por procesos
misionales, procesos cadena de valor y los procesos de soporte.

x EEB tiene establecidos, entre otros, los siguientes comits, con los que realiza seguimiento y
control a su operacin:

q Comit de Presidencia
q Comit de Contratacin
q Comit de Auditora
q Comit de tica
q Comit de Inversiones
q Comit Financiero
q Comit Operativo y de Gestin Ambiental
q Comit de Tecnologa de Informacin
q Comit de Convivencia Laboral

x La administracin y custodia de los inventarios de repuestos y equipos de la infraestructura de

transmisin de energa de EEB se encuentra tercerizada y se tienen definidas las
actividades para efectuar el retiro o ingreso de materiales y repuestos del sistema de
transmisin a los almacenes de la empresa y su registro en el sistema SAP, as como las
condiciones necesarias para preservar los materiales y las de registro, control y soporte de las
transacciones que implican movimiento contable en las cuentas de almacn y activos fijos.

x A travs de los siguientes procedimientos, la Empresa planea, maneja y registra en forma

oportuna los recursos financieros que contribuyendo a la buena gestin de la misma:

q Gestin Presupuestal
q Bancos y Conciliaciones Bancarias
q Anlisis Financiero de Solicitud de Ofertas
q Gestin Deuda
q Administracin de las Cuentas por Cobrar
q Cuentas por Pagar
q Inversiones Temporales
q Gestin Tributaria
q Inventarios y Activos Fijos
q Informes y Reportes Entidades de Control
q Cajas Menores
q Relacin con el Inversionista

x El acceso a los almacenes e instalaciones (oficinas) de la empresa es restringido.

x La Empresa ha establecido controles y desarrolla actividades para gestionar los activos de

la informacin, los riesgos de seguridad de la informacin, incidentes de seguridad de la
informacin.

x El Estatuto de Contratacin en el Captulo 2 Tramitacin Ordinaria y Extraordinaria

de Contratos, Articulo 14 Verificacin de los Comits, determina las instancias de aprobacin
de las ofertas, contratos y medicaciones segn la cuanta as:
Comit de Contratacin (Comit uno)
Cuanta SMMLV SMMLV 2015 Total Valor de contrato
nica instancia de 100 a 500 $ 644.350 de $64.435.000 a $322.175.000
Primera instancia ms de 500 $ 644.350 ms de $322.175.000
Comit de Presidencia (Comit dos)
Segunda instancia ms de 500 $ 644.350 ms de $322.175.000
Nota: Los contratos de cuanta menor a 100 SMMLV, estn a cargo de quien tenga la facultad para contratar.

Fuente: Estatuto de Contratacin.

x Se cuenta con matrices de segregacin de funciones para determinar el grado de riesgo

de aplicativos informticos SAP, y en qu medida el modelo actual de autorizaciones permite
que los usuarios cuenten con privilegios de acceso que les permita realizar actividades
de modificacin que representen un riesgo para la operacin.

x La Direccin de Auditora Interna realiza anualmente una auditora al PEC con el fin de evaluar la
razonabilidad de los resultados de los indicadores y proyectos, y emite conclusiones y
recomendaciones.

Informacin y Comunicacin
En la evaluacin de este componente se tuvo en cuenta:

x Informacin.
x Comunicacin interna y externa.

Aspectos Relevantes de la Informacin y Comunicacin.

x EEB estableci la Poltica de Seguridad de la Informacin. Para dar cumplimiento a ella,
ha definido manuales, procedimientos y mecanismos de control y seguimiento que detallan las
acciones a ejecutar para que la gestin de seguridad sea parte de los procesos de la
organizacin.

x A travs de la ejecucin de controles y actividades para gestionar los activos de la informacin,

la Empresa busca mitigar los riesgos de seguridad de la informacin.

x Con la administracin de los recursos de informacin, EEB busca garantizar la confidencialidad,

integridad y disponibilidad de la informacin crtica, fomentando la innovacin y la gestin del
conocimiento.

x Por medio de la ejecucin de las actividades del procedimiento Gestin Documental y Archivo
se busca garantizar la preservacin de la memoria institucional de la Empresa, mediante el
adecuado manejo de los documentos con el propsito de mantener disponible la informacin
necesaria para la organizacin.

x La Empresa dispone de canales de comunicacin directos como intranet, correo

electrnico institucional, telfonos, fax, celulares, correo certificado, pantallas, intranet y
pgina web,
 utilizados para atender las necesidades de clientes (internos externos) y de terceros; stos
canales son efectivos y pertinentes para las necesidades de comunicacin y para el desarrollo
de la operacin en general.

x Una vez realizadas las RAE, los cargos directivos comparten los resultados a sus equipos
de trabajo. A este compromiso de socializacin de las RAE se hace seguimiento en cada una
de estas mismas reuniones.

x En el 2015, se definieron los siguientes planes con los que la Empresa busca ejecutar su
estrategia de comunicacin:

q Plan Estratgico de Comunicacin.

q Plan Interno de Comunicacin.
q Plan de Comunicacin Externa.
q Plan de Posicionamiento de Marca.

x Se cuenta con el Manual para el Manejo de Situaciones de Crisis de Opinin Pblica, en el que
EEB define la hoja de ruta para comunicar oportuna y adecuadamente una crisis, con el
propsito de mantener su credibilidad y reputacin.

x En su pgina web corporativa www.eeb.com.co, la Empresa pblica informacin de inters

general como:

q Marco filosfico.
q Gobierno corporativo.
q Polticas corporativas.
q Informacin de la operacin.
q Responsabilidad global.
q Informacin del Grupo Corporativo.
q Noticias y boletines de prensa.
q Informacin de contacto, entre otros servicios.

x En su calidad de Emisor Registrado en el Registro Nacional de Valores y Emisores, EEB reporta

informacin relevante a la Superintendencia Financiera. As mismo, en su pgina web
corporativa, la Empresa dispone un enlace en el que publica informacin de inters para sus
inversionistas.

Monitoreo
En la evaluacin de este componente se tuvo en cuenta:

x Pruebas On Going (de seguimiento).

x Evaluaciones separadas.
x Reporte de deficiencias.
Aspectos Relevantes del Monitoreo.
x EEB es auditada a travs de auditoras internas, auditoras externas, revisora fiscal y controlada
por entidades como la SSPD38, la CREG39, la Contralora de Bogot D.C. y la Superintendencia
Financiera.

x La Empresa cuenta con la Direccin de Auditora Interna que se encuentra en una

adecuada posicin dentro de la estructura organizacional reportando funcionalmente al Comit
de Auditora y administrativamente a la Presidencia, lo que le permite realizar el seguimiento y
evaluacin a todos los procesos de forma independiente y objetiva.

x A travs de los profesionales de la Direccin de Auditora Interna se realiza seguimiento

peridico a los planes de accin suscritos por las dependencias como resultado de las diferentes
auditoras y revisiones realizadas a la empresa. A 31 de octubre de 2014, la Empresa present
al Comit de Auditora 28 planes de accin vencidos correspondientes al ao 2015 que
representan el 47% de los 60 presentados y 10 planes de accin vencidos del 2015 que
representan el 18% de los
56 presentados en dicho ao.

x El Comit de Auditora de EEB aprob el Plan Anual de Auditora, el cual incluy 49 auditoras y
38 actividades para ejercer monitoreo y control de manera organizada y programada a la
operacin de la empresa.

x En las sesiones de Comit de Auditora se presenta el avance al Plan Anual de Auditora,

se analizan las principales oportunidades de mejora identificadas y se hace seguimiento a los
planes de mejoramiento definidos. En la ltima presentacin de avance del plan anual de
auditora realizada el 26 de noviembre de 2015 se present al Comit de Auditora un avance
total del
89% respecto al plan aprobado.

x La Direccin de Auditora Interna apoya la gestin de la empresa a travs de actividades

de aseguramiento y asesora orientadas al cumplimiento de los objetivos con un enfoque
sistemtico de evaluacin y mejoramiento.

x La Direccin de Auditora informa los resultados de las auditoras realizadas a las

vicepresidencias, direcciones y gerencias de las reas auditadas a travs de correo electrnico.
Como parte del contenido de estos informes, los auditores internos responsables incluyen los
planes de accin previamente revisados con las reas incluyendo el responsable de su
remediacin y la fecha de vencimiento.

Conclusin
Finalmente, se observa que EEB mantiene y mejora continuamente su estructura de control
interno, lo que le permite conducir de manera ordenada sus operaciones y contribuir al logro de sus
objetivos

38
SSPD. Superintendencia de Servicios Pblicos Domiciliarios.

KPMG.COM.CO/ EMPRESA DE ENERGIA DE BOGOT S.A. E.S.P- EEB/ 11

39
CREG. Comisin de Regulacin de Energa y Gas.

KPMG.COM.CO/ EMPRESA DE ENERGIA DE BOGOT S.A. E.S.P- EEB/ 22

empresariales, dando una seguridad razonable en cuanto al cumplimiento de normas, polticas y
procedimientos.

No obstante, debido a las limitaciones inherentes de un sistema de control interno, el sistema de la

empresa puede llegar a no prevenir o detectar desviaciones importantes. As mismo, la evaluacin
sobre la efectividad de este para perodos futuros, est sujeta al riesgo de que los controles pueden
volverse inadecuados debido a cambios en las condiciones, o puede deteriorarse el grado de
cumplimiento de polticas y procedimientos.